本节书摘来自异步社区出版社《PHP、MySQL和Apache入门经典(第5版)》一书中的第1章,第1.5节,作者: 【美】Julie C. Meloni,更多章节内容可以访问云栖社区“异步社区”公众号查看。
PHP、MySQL和Apache入门经典(第5版)XAMPP的主要目的是提供一种快速容易的方式,以便在开发环境中安装Apache、MySQL和PHP。这种快速而容易的安装的代价之一,就是安全设置不完整,或者说,至少将确定安全设置是否足够重要的权利交给了用户。
使用最新的安装,会有如下的一些潜在的安全问题。
MySQL管理员用户没有密码(你可以使用一个空白的密码)。以同样的用户运行MySQL和Apache(nobody,这只针对Linux/UNIX和Mac操作系统)。一些服务是可以通过该网络访问的,除非你通过自己的防火墙明确地禁止访问。然而,XAMPP为每个操作系统都提供了一种工具,通过它,我们可以在一种开发环境中运行和完成增强XAMPP系统安全性的过程。
在Linux/UNIX上,通过输入如下命令来运行该工具。
在Windows上,通过在Web浏览器中访问http://localhost/xampp/index.php,并从左侧的导航菜单中选择Security,从而打开Security Console。在Mac上,通过输入如下命令来打开一个终端窗口。
相关资源:敏捷开发V1.0.pptx